Apesar de todos os programas antivírus no mundo, o escopo dos ataques de malware não parece diminuir na Internet e, de lá, para os computadores. O que torna alguns vírus indetectáveis até mesmo pelo melhor software anti-malware? As duas coisas que posso ver são: vírus polimórfico em constante mudança e incapacidade dos fornecedores de antivírus de criar uma tecnologia sólida para lidar com o vírus desconhecido.
O que é um vírus polimórfico
Um vírus polimórfico é um pedaço de código que é caracterizado pelo seguinte comportamento - Criptografia, Auto-multiplicação e alteração de um ou mais componentes de si mesmo, de forma que permaneça elusivo. Ele é projetado para evitar a detecção, pois é capaz de criar cópias modificadas de si mesmo.
Assim, um vírus polimórfico é um software malicioso auto-criptografado que tem a tendência de se modificar de várias maneiras antes de se multiplicar no mesmo computador ou em redes de computadores. Como ele altera seus componentes adequadamente e é criptografado, o vírus polimórfico pode ser dito para um dos malwares inteligentes que é difícil de detectar. Porque no momento em que o seu anti-vírus detecta, o vírus já se multiplicou depois de alterar um ou mais dos seus componentes (transformando-se em outra coisa).
O que se destaca entre o vírus normal e o vírus polimórfico é que este último modifica seus componentes para parecer um software diferente antes de se multiplicar. Essa atividade de morphing dificulta a detecção.
Ler: Qual foi o primeiro vírus do Windows?
Proteção contra vírus polimórficos
Precisamos de antimalware de próxima geração … algo que possa pensar sozinho. Talvez eu esteja sugerindo uma solução antimalware baseada em inteligência artificial. Um pouco de inteligência artificial e muito estudo ajudarão esses antimalware a identificar e remover vírus polimórficos.
As formas atuais de antivírus funcionam em programas na lista negra ou na lista branca. Já falamos sobre como essa forma do vírus pode mudar antes de se multiplicar. Nesse cenário, os antivírus baseados em listas negras não são muito úteis, pois poderão detectar apenas as variações que estão na lista negra, enquanto a forma modificada do vírus continua a infectar arquivos e outros computadores.
O antimalware baseado na lista de permissões é melhor, mas tedioso. Como com a lista de permissões, você terá que colocar na lista de permissões todos os programas que deseja executar em seu computador. O vírus polimórfico não pode fazer nada, pois você não o autorizará até ficar confuso. Os antimalware baseados em whitelists não são para usuários iniciantes, pois podem autorizar tudo com medo de bloquear serviços essenciais do sistema operacional. Mas, se a lista de permissões for usada corretamente, essa variedade de vírus não poderá ser executada porque você nunca a autorizou, mesmo depois dela se transformar.
Na minha opinião pessoal, nenhum dos dois métodos listados acima é bom o suficiente. Deve haver algo que estude os programas do computador de bordo e veja como eles se comportam. No caso de atividades suspeitas, o programa auto bloqueia ou pelo menos informa que algo é suspeito. Você pode, então, analisar mais detalhadamente - para ver se é parte de algum programa instalado ou de um malware indesejado.
Existem alguns softwares antimalware baseados em comportamento, mas eles também estudam o comportamento pré-definido e procuram atividades pré-programadas. Você pode usá-los além da abordagem de lista de permissões para evitar o vírus polimórfico.
Agora lê Evolução do malware - como tudo começou!
